實務課程:會計課程稅務課程免費試聽招生方案 初當會計崗位認知會計基礎財務報表會計電算化

綜合輔導:會計實務行業(yè)會計管理會計審計業(yè)務 初當出納崗位認知現(xiàn)金管理報銷核算圖表學會計

首頁>會計信息>會計電算化> 正文

會計電算化記賬憑證摘要的書寫技巧

2006-9-13 14:23  【 】【打印】【我要糾錯

  計算機在會計信息處理中的迅速普及和廣泛運用,給人們帶來極大方便和效益。但是,我們也應該看到因會計電算化而引起的損失也與日俱增。

  因會計電算化所引起的損失主要有三種:

  1.由于災害事故(如火災、水災域電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失;

  2.因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失;

  3.因會計電算化舞弊而引起的損失。對前兩種損失,通過借助于開發(fā)控制技術就能較好地加以解決,而對因會計電算化舞弊所引起的損失卻很難解決。因此如何防范會計電算化舞弊成了企業(yè)普遍關心的問題。

  一、會計電算化舞弊的手法

  會計電算化舞弊的方法主要有以下幾點:

  1、篡改輸入。

  這是最簡單也是最常用的計算機舞弊手法,該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳以達到舞弊目的,如:

  (1)虛構業(yè)務數(shù)據(jù)。

  操作人員虛構經(jīng)濟業(yè)務,通過輸入虛假的數(shù)據(jù)達到其個人目的。比如操作人員虛構假的驗貨單據(jù)并輸入計算機,造成財務報告中的存貨總額增加,借此實現(xiàn)某種意圖。

  (2)修改業(yè)務數(shù)據(jù)。

  操作人員可以把已有的業(yè)務加以篡改,達到某個人非法目的。比如將對工資數(shù)據(jù)進行修改,以期增加自己的工資。

  (3)刪除業(yè)務數(shù)據(jù)。

  操作人員將輸入到計算機內(nèi)的數(shù)據(jù)擅自刪除。如刪除個人應收款項。

  2.篡改文件。

  篡改文件是指通過維護程序來修改或直接通過終端修改文件。在電算化會計系統(tǒng)中,有許多重      要的原始參數(shù)以數(shù)據(jù)的形式保存在計算機文件中,如存貨的零售價、批發(fā)價等,這些參數(shù)是計算機程序計算的依據(jù)之一,缺少或修改了這些參數(shù),將得不到正確的結果。

  (1)直接更改文件中的參數(shù)數(shù)據(jù)。

  這種方法最直接,但是可以留下許多痕跡;比如修改后的日期會被記錄下來,修改者很容易被追蹤。

  (2)另造結構相同、數(shù)據(jù)不同的文件覆蓋原有文件。

  一般來講,大多犯罪行為都是采取這種手段實現(xiàn)的。實現(xiàn)在私人計算機上構造覆蓋文件,編制自動覆蓋指令,實施時,僅需極短的時間就可以達到其犯罪的意圖而不留痕跡。

  3、篡改程序。

  是指通過對程序作非法改動,以便達到某種不法的目的。此法需要較高的編程技巧,而這些技術僅少數(shù)程序設計員或系統(tǒng)維護員擁有。審計人員要想發(fā)現(xiàn)此類舞弊很困難。一方面審計人員無法預知何處可能存在錯誤;另一方面舞弊者可通過設置“軟開關”使程序隨時恢復“正常”。比如,將小量資金(比如計算中的四舍五入部分)逐筆積累起來,通過暗設程序記到自己的工資帳戶中,表面上卻看不出任何違規(guī)之處。

  4、數(shù)據(jù)偷竊。

  數(shù)據(jù)偷竊是操作人員或其他人員不按操作規(guī)程或未經(jīng)允許上機操作,通過改變計算機執(zhí)行途徑的手段實現(xiàn)其個人的不法意圖。如私自調(diào)用計算機打印模塊,打印企業(yè)的機密數(shù)據(jù)和信息;或者直接用拷貝的方式將數(shù)據(jù)文件保存在非法攜帶的軟盤中。

  5、其他方法。

  如只以破壞計算機系統(tǒng)為目的的毀壞計算機設備;出于非法意圖,通過網(wǎng)絡遠程連接,監(jiān)視計算機系統(tǒng)的變化獲取會計信息。

  通過對會計電算化舞弊的分析研究,我們發(fā)現(xiàn),系統(tǒng)人員一般采用篡改系統(tǒng)程序軟件和應用程序、非法操作等手段;內(nèi)部用戶一般采用篡改輸入方法的居多,也有采用篡改輸出方法的;外來者一般采用終端篡改輸入或其它如盜竊、破壞等。

  二、會計電算化舞弊的防范對策

  防止會計電算化舞弊,應該從以下三個方面著手:

  (一)加強電算化犯罪法制建設

  目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如會計法、企業(yè)會計準則等,因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。

  電算化犯罪法制建設,可從兩個方面入手:

  (1)建立針對利用電算化犯罪活動的法律,明確規(guī)定哪些行為屬于電算化舞弊行為及其懲處方法;

  (2)建立電算化系統(tǒng)本身的保護法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(硬件、軟件、數(shù)據(jù))及受何種保護。

  (二)完善內(nèi)部控制系統(tǒng)

  運用計算機處理會計信息和其他管理信息的單位,均應建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應該具有強有力的一般控制和應用控制措施、兩者缺一不可。

  1.一般控制

  (1)軟件系統(tǒng)控制。

  是對計算機系統(tǒng)軟件的取得和開發(fā)的控制,以及對系統(tǒng)開發(fā)過程中或運行過程中形成的各種系統(tǒng)文件的安全所進行的控制。包括系統(tǒng)軟件的購買、開發(fā)授權、批準、測試、實施以及文件編制和文件存取的控制。

  (2)組織與管理控制。

  組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當?shù)慕M織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

  (3)操作控制。

  包括對操作人員控制和操作動機的控制。凡上機操作人員必須經(jīng)過授權;禁止原系統(tǒng)開發(fā)人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機;系統(tǒng)應有拒絕錯誤操作的功能;留下審計軌跡;制定并實施標準操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運行規(guī)程,用機時間記錄規(guī)程等。

  (4)系統(tǒng)安全控制。

  主要控制措施有:建立設備、設施安全措施,檔案保管安全控制,聯(lián)機接觸控制等;使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等;規(guī)定建立備份或副本的數(shù)量和時間,以及由誰建立和由誰負責保管;當系統(tǒng)被破壞需要恢復時,應先經(jīng)有關領導同意,決不允許輕率地進行系統(tǒng)恢復工作,以防利用系統(tǒng)恢復時修改系統(tǒng)。

  2.應用控制

  (1)數(shù)據(jù)輸入控制。

  輸入控制的主要內(nèi)容有:由專門錄入人員,錄入人員除錄入數(shù)據(jù)外,不允許將數(shù)據(jù)進行修改、復制、或其他操作;數(shù)據(jù)輸入前必須經(jīng)過有關負責人審核批準;對輸入數(shù)據(jù)進行校對;對更正錯誤的控制。

  (2)處理控制。

  是指對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。處理控制的措施有:輸出審核處理;數(shù)據(jù)有效檢驗;通過重運算、逆運算法、溢出檢查等進行處理有效性檢測;錯誤糾正控制;余額核對;試算平衡等。

  (3)數(shù)據(jù)輸出控制。

  主要措施有:建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;建立數(shù)據(jù)傳送的加密制度;嚴格減少資產(chǎn)的文件輸出,如開支票、發(fā)票、提貨單要經(jīng)過有關人員授權,并經(jīng)過有關人員審核簽章。

  (三)充分發(fā)揮審計人員的功能作用

  查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用:一是直接在審計中直接查出計算機舞弊案;二是在審核和評估內(nèi)部控制系統(tǒng)的弱點,提請被審計單位改善內(nèi)部控制制度,通過完善內(nèi)部控制系統(tǒng)來預防、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎的,在評價內(nèi)部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更大。

  1、會計軟件內(nèi)設置審計監(jiān)督程序。

  這種方法要求審計人員在系統(tǒng)設計階段就應在被審計單位的應用程序中安插自己的審計程序段,在軟件中安放“后門”程序,用來收集審計人員感興趣的資料,如應用控制程序邏輯錯誤或應用控制失靈的資料、例外情況的資料等,并且建立專門數(shù)據(jù)文件,用來存儲這些資料.以記錄程序和數(shù)據(jù)庫的異常操作,發(fā)現(xiàn)舞弊行為。該程序段會計人員無權訪問,只要被監(jiān)控程序和數(shù)據(jù)庫開始執(zhí)行,審計程序就處于監(jiān)督狀態(tài)。

  2、對帳務處理程序進行測試。

  審計人員可虛擬一組數(shù)據(jù)或直接采用被審計單位原始數(shù)據(jù),將其輸入計算機,經(jīng)程序處理后輸出,然后將輸出結果與事先計算出的正確的結果相比較,從而確定其處理程序的正確性。這種方法往往由于不能及的消除測試數(shù)據(jù)而使被審計單位系統(tǒng)信息產(chǎn)生混亂,為避免出現(xiàn)這種情況,在軟件設計時可考慮為審計測試預留通道,或者設計一套會計軟件可同肘運行多個會計信息系統(tǒng),均可獨立進行有效測試。這種方法的優(yōu)點是在缺少可視審計線索的情況下,通過驗證計算機處理程序的正確性來收集審計證據(jù)。

  3、充分發(fā)揮內(nèi)部審計人員的作用。

  內(nèi)部審計直接以完善內(nèi)部控制系統(tǒng)為目的,有責任對電算化系統(tǒng)的內(nèi)控制度進行審計并提出改進意見。在對內(nèi)部控制進行研究評價過程中,審計人員必須特別考慮篡改輸入、篡改文件、篡改程序,以及非法操作的可能性。對已發(fā)現(xiàn)內(nèi)部控制的弱點,應報告被審計單位主管人員,以引起其注意,并提出相應的建議。審計人員還應對自己提出的建議實施后續(xù)審計,檢查建議是否采納和如何實施,督促被審計單位完善內(nèi)部控制系統(tǒng)。